Aynı alt ağdaki ve VPN'deki iki yönlendirici?


1

Ağım, ISS'mden bir yönlendirici eklemek zorunda kaldıktan sonra daha da karmaşıklaştı, çünkü yönlendirici 1 tarafından sağlanan optik telefon hizmetini kullanmak istiyorum:

çizdiğim düşük kaliteli resim

Kılavuzda, yönlendiricinin doğrudan WAN'a bağlanması gerektiğini ve resimde gösterilen topolojiye yol açtığını söylüyor.

Sorun şu ki, kendi yönlendiricimi mümkün olduğunca kullanmaya devam etmek istiyorum (VPN, DHCP, DDNS, vb.) Ve yönlendirici 2'deki VPN sunucusunu kullanmaya devam etmek istiyorum. LAN birbirlerine erişebilmek için.

Uzun süren bir mücadele süresinin ardından, aşağıdaki kurulumla tüm cihazları İnternete bağlayabildim:

Yönlendirici 1 (RTT S300NE, NTT Doğu Japonya)

  • IP: 10.0.0.5 (10.0.0.1'deki yönlendirici 2'nin DHCP'sini kullanır)
  • Ağ Maskesi: 255.255.255.0
  • DHCP kapalı
  • Servis sağlayıcım için PPPoE ayarları

Yönlendirici 2 (ASUS RT-AC68U)

  • IP: 10.0.0.1
  • Ağ Maskesi: 255.255.255.0
  • Ağ Geçidi: 10.0.0.5
  • DNS: 10.0.0.5
  • DHCP açık
  • (bundan devre dışı bırakılmış WAN, NAT ve PPPoE ayarları)

Bununla birlikte, LAN’daki cihazlar birbirine bağlanamaz. Bilgisayarımı dizüstü bilgisayarımdan ping atmak "İstek zaman aşımına uğradı." Garip bir şekilde, her iki yönlendiriciye sorun olmadan erişebiliyorum. Sorunun NAT ayarlarıyla ilgili olduğunu hissediyorum, ancak ne yapmam gerektiğini tam olarak bilmiyorum. Ağ geçidi ayarını yönlendirici 2'den kaldırırsam sorun kaybolur ancak bilgisayarım ve dizüstü bilgisayarım İnternet bağlantısı keser (yine de yönlendiricilere ve diğer yerel cihazlara bağlanabilir).

Yönlendiricinin 1. LAN'ını yönlendiricinin 2. WAN'ına bağlamak yerine yönlendiricilerin LAN bağlantı noktaları üzerinden bağlandığı bir kurulum yapmaya karar verdim. Köprü modunun yönlendirici 1 için mümkün olduğunu sanmıyorum, ancak DMZ ve sanal DMZ ayar seçeneklerine sahip. Ancak, DMZ'nin nasıl çalıştığından veya kullanmam gerekip gerekmediğinden tam olarak emin değilim.

Asıl mesele şu ki, 2. yönlendiricinin VPN'sine ihtiyacım var ve bu VPN üzerinden yönlendiriciye 1. erişebilmeliyim . Ayrıca yönlendirici 2'nin DDNS servisini de kullanmak istiyorum, ancak şu anda hata alıyorum "Kablosuz yönlendirici (yani yönlendirici 2.) şu anda bir gezgin WAN IP adresi kullanıyor. Bu yönlendirici birden fazla NAT ortamında ve DDNS hizmetinde olabilir. bu ortamda çalışamaz "

VPN ve DDNS'in istediğim şekilde çalışmasını sağlamak mümkün müdür? Hangi ayarları değiştirmeliyim?

Yanıtlar:


2

Yapılandırmaya çalıştığınız şey yapılabilir, ancak Router 2'yi LAN'ınızı WAN'dan ayıran bir sınır olarak kullanmak için çiziminiz ve gereksinimlerinizle tutarsız.


Yönlendirici, paketleri iki (veya daha fazla) farklı ağ arasında yönlendiren bir cihazdır .

Yönlendiricilerinizin her birinin ayrı ağlarda IP adresiyle en az iki arabirimi olması gerekir.

Basit bir yaklaşım benimseyin ve her iki yönlendiricinin de LAN ve WAN arayüzleri olduğunu düşünün.

  • Yönlendirici 1 WAN, NTT'ye bağlı
  • Yönlendirici 1 LAN Yönlendirici 2 WAN'a bağlı (yalnızca)
  • Yönlendirici 2 WAN, Yönlendirici 1 LAN'a bağlı (yalnızca)
  • Yönlendirici 2 LAN cihazlarınıza bağlı

Halen Router 2 LAN arayüzünüz 10.0.0.0 ağındadır ve bu sayede diğer cihazlarınızdan erişebilirsiniz. Olduğu gibi bırakmalısınız, böylece cihazları yeniden yapılandırmanız gerekmez.

Yönlendirici 2 "LAN" arayüzü:

  • IP: 10.0.0.1
  • Ağ Maskesi: 255.255.255.0
  • Ağ Geçidi: yok
  • DHCP sunucusu: açık

Şimdi Yönlendirici 1 WAN ve Yönlendirici 2 LAN arasındaki bağlantı için yeni bir ağ yapılandırmanız gerekir.

LAN arayüzünüzde zaten kullandığınızdan, ağ 10.0.0.0/24 olamaz. /24netmask 255.255.255.0 ile aynı anlama sahiptir ve ağın noktalı gösterimde ilk üç segment tarafından tanımlandığı anlamına gelir. Bu nedenle, örneğin 10.0.1.0/24 ağı kullanmanız gerekir.

Yönlendirici 1 "LAN" arayüzü (Yönlendirici 2'ye fiziksel olarak bağlı):

  • 10.0.1.5 (statik)
  • 255.255.255.0

Yönlendirici 2 "WAN" arayüzü

  • 10.0.1.6 (statik)
  • 255.255.255.0
  • Ağ Geçidi 10.0.1.5

VPN, DNS, DDNS IP bağlantısı için önemli değil.

DHCP'yi, ağlar için statik yerine yönlendiriciler arasında da kullanabilirsiniz.

Başka şekillerde de yapılandırabilirsiniz, ama önce, kelimelerin tutarlı olmasını sağlamanız gerektiğine inanıyorum.


"Yönlendirici, paketleri iki (veya daha fazla) farklı ağ arasında yönlendiren bir cihazdır." Ağları kurma konusunda fazla tecrübeye sahip olmadığım için kurulumumu kafa karıştırıcı bir şekilde açıklamış olabilirim, ancak yönlendiriciyi 1. sadece WAN erişimi ve yönlendirici için kullanmak istediğimi düşünüyorum. Bu yüzden yönlendirici 1.'nin WAN ve yönlendirici 2 arasında basit bir köprü görevi görmesini istiyorum. Ancak böyle bir köprü ayarına sahip değil (en azından kolay anlaşılır bir menü gibi).
Kitanotori,

Tavsiye ettiğim, üzerinde güvenli bir şey yapabileceğiniz basit ve anlaşılır bir yapılandırma. Önerdiğin standart olmayan, gereksiz yere karmaşık ve güvensiz. Bu yapılabilir, ancak fark ettiğiniz gibi kolay değil; ve iyi bir sebepten dolayı.
Techraf

Çalışmayı tanımladığınız kurulumu alamıyorsunuz (internet yok ve yönlendirici 2'ye, yönlendirici 2'ye bağlı cihazlardan erişim yok).
Kitanotori

Tabii ki cihazlardan hem yönlendiricilere hem de internete erişim sağlanacak. Açıkladığım şey tam olarak bu amaç için. Neden aksini iddia ediyorsun?
Techraf

Tamam, çalışmasını sağladım. Yönlendirici 2'de NAT'ı etkinleştirmek ve ağ geçidi ayarlarını DHCP sayfasından kaldırmak zorunda kaldı (10.0.0.5'e işaret eden eski IP kaldı). Ben yönlendirici 1. Her iki yönlendiriciler Tüm portlar bağlı bir cihazdan 500Mbps hızlara olsun oysa ben hala ... Bazı yönlendirme sorunu var sanırım bu yüzden Garip ağ hızı yönlendiricisi için hafifçe 100mbps yukarıda 2. cihazları 1Gbps destekler düştü
Kitanotori
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.